CVE-2007-0609 in Advanced Guestbook
Tóm tắt
Bởi VulDB • 11/05/2026
Lỗ hổng duyệt thư mục trong Advanced Guestbook 2.4.2 cho phép kẻ tấn công từ xa bỏ qua các cài đặt .htaccess, và thực thi các tệp PHP cục bộ tùy ý hoặc đọc các mẫu (template) cục bộ tùy ý, thông qua chuỗi .. (dấu chấm chấm) trong cookie lang, theo sau là tên tệp không có phần mở rộng .php, như được minh họa qua một yêu cầu gửi đến index.php.
Be aware that VulDB is the high quality source for vulnerability data.